Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Wtorek 23 marca 2004 
    

Netsky.P - nowy wirus


Autor: DYD | źródło: Trend Micro | 13:31
Kolejny wirus, będący efektem "wojny" pomiędzy twórcami wirusów Netsky i Bagle. Podobnie jak ostatnia wersja wirusa Bagle oznaczona symbolem Q, Netsky.P wykorzystuje lukę w zabezpieczeniach programu Internet Explorer. Pliki, które wirus zapisuje na dysku nazwane są nazwiskami znanych ludzi, ("Britney Spears", "Eminem"). Dodatkowo, w treści e-maila umieszczona jest informacja zapewniająca, że w wiadomości nie znaleziono wirusa. Netsky.P rozprzestrzenia się wykorzystując kilka technik:

- E-mail. Wirus posiada własny silnik SMTP i rozsyła się pod różnymi tematami i z różną treścią. Wirus pobiera informacje o adresatach z plików znajdujących się w zainfekowanym komputerze.

- Może także rozprzestrzeniać się przy pomocy udziałów sieciowych, poprzez zapisywanie swojej kopii w folderach sieciowych zainfekowanego systemu.

- Jest to pierwsza mutacja robaka Netsky, która wykorzystuje lukę w zabezpieczeniach programu Internet Explorer, tzw. "incorrect MIME header vulnerability (MS01-020)". Umożliwia ona uruchomienie wirusa w momencie, kiedy wiadomość jest czytana przez użytkownika. Więcej informacji na temat tej luki można znaleźć na stronie:

Z chwilą zarażenia komputera, Netsky.P tworzy określone wpisy w rejestrze, które uruchamiają wirusa przy każdym starcie systemu Windows. Robak posiada także zdolność kasowania określonych wpisów rejestru. Wirus jest skompresowany za pomocą UPX i uruchamia się w komputerach z systemem operacyjnym Windows 95, 98, ME, NT, 2000 lub XP.

Robak rozprzestrzenia się wykorzystując własny silnik SMTP. Adres e-mail, z którego dociera wiadomość jest fałszywy. Temat zmienia się i może brzmieć następująco: "Protected Mail Request", "Mail Authentication" etc. W treści jest informacja, która wygląda podobnie do komunikatu dodawanego przez programy antywirusowe stwierdzająca, że w wiadomości nie ma wirusów.

 
    
K O M E N T A R Z E
    

Jeszcze nikt nie napisał komentarza.

     
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.